theblock101

    Microsoft cảnh báo lỗ hổng Zero-day trong Chrome bị hacker Triều Tiên tấn công

    ByEvelyn31/08/2024
    Microsoft đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome được biết đến với tên gọi “Zero-day.” Lỗ hổng này đã bị một nhóm hacker Citrine Sleet lợi dụng để tấn công người dùng. 
    Microsoft cảnh báo lỗ hổng Zero-day trong Chrome bị hacker Triều Tiên tấn công
    Microsoft cảnh báo lỗ hổng Zero-day trong Chrome bị hacker Triều Tiên tấn công

    Lỗ hổng zero-day là một điểm yếu trong phần mềm mà nhà phát triển hoặc người sử dụng không hề hay biết cho đến khi nó bị khai thác. Khi một lỗ hổng như vậy được phát hiện, các nhà phát triển phần mềm thường phải nhanh chóng tạo ra bản vá để ngăn chặn việc khai thác. Tuy nhiên, trong khoảng thời gian giữa việc phát hiện và vá lỗi, các hacker có thể tấn công hệ thống mà không gặp trở ngại nào. Chính vì thế, lỗ hổng zero-day đặc biệt nguy hiểm và thường là mục tiêu của các cuộc tấn công tinh vi.

    Theo Microsoft, nhóm hacker Triều Tiên - Citrine Sleet là những kẻ đứng sau việc khai thác lỗ hổng zero-day trong Chrome. Nhóm này được biết đến với việc nhắm mục tiêu vào ngành công nghiệp tiền điện tử, nơi chúng sử dụng phần mềm độc hại để chiếm đoạt tài sản tiền mã hóa của người dùng. 

    Nhóm Citrine Sleet đã sử dụng một phần mềm độc hại được gọi là FudModule rootkit để thực thi mã từ xa trên thiết bị của nạn nhân. Citrine Sleet tạo ra các trang web giả mạo giống như các sàn giao dịch tiền điện tử hợp pháp. Sau đó, chúng phân phối các đơn xin việc giả hoặc lôi kéo nạn nhân tải xuống ví tiền điện tử hay ứng dụng giao dịch giả mạo. Khi nạn nhân mắc bẫy, phần mềm độc hại AppleJeus sẽ được cài đặt và cho phép hacker lấy thông tin cần thiết để chiếm quyền kiểm soát tài sản số của nạn nhân.

    Đây là lần thứ ba trong năm nay, lỗ hổng zero-day của Chrome bị phát hiện và khai thác. Google đã nhanh chóng phát hành bản vá lỗ hổng chỉ hai ngày sau khi nó được báo cáo. Tuy nhiên, trong thời gian chờ đợi, không ít người dùng có thể đã bị ảnh hưởng.

    Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phổ biến, người dùng không chỉ cần cài đặt các bản cập nhật mới nhất mà còn phải nâng cao nhận thức về an ninh mạng. Chỉ cần một sai lầm nhỏ, tài sản của bạn có thể rơi vào tay của những kẻ xấu.

    Hãy luôn giữ cho trình duyệt và phần mềm của bạn được cập nhật và đừng bao giờ nhấp vào các liên kết hoặc tải xuống từ những nguồn không đáng tin cậy. An ninh mạng không chỉ là trách nhiệm của các công ty công nghệ mà còn là của mỗi cá nhân khi tham gia đầu tư.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Evelyn

    Evelyn

    Fundamentals - focused investing and active participation.

    0 / 5 (0Bình chọn)

    Bài viết liên quan